Вирус маскируется под браузер Google Chrome
Появился новый шифратор с именем Ransom32, маскируется вредонос под популярный браузер Google Chrome. Распространением вируса занимается разработчик антивируса ESET. Вирус шифрует пользовательские файлы, содержимое которых становится недоступным для пользователя, и после предлагает купить ключи расшифровки.
Что представляет собой шифратор Ransom32
Ransom32 – первый шифратор, написанный на языке JavaScript, который работает на платформе NW.js. Пока обнаружена версия для ОС Windows, но адаптировать вирус под операционные системы OS X и Linux для специалиста не составит труда.
Распространяется вирус традиционными способами – электронная почта, подозрительные сайты, атаки типа drive-by-download. Также используются бэкдоры итрояны-загрузчики.
После попадания на компьютер, вирус ширфрует распространенные типы файлов — TXT, . .DOC, JPG, .MP4, .GIF, .AVI, .MOV и другие (более 10 типов). Для каждого файла генерируется индивидуальный 128-битный ключ, а для связи с сервером управления используется анонимная сеть Tor.
Закончив шифровать файлы, на экран выводится сообщение, что компьютер заражен, и предложение бесплатно расшифровать один файл, чтобы убедится что данные будут восстановлены. А далее предлагается расшифровать остальные файлы за деньги.
Как защититься от шифровщиков?
Чтобы избежать заражения и потери данных, регулярно создавайте резервные копии важных данных, обновляйте антивирусное ПО и операционную систему. Подозрительные письма сразу удаляйте, программы скачивать только с доверенных сайтов.
<a href=></a>
<a href=><img src=""></a>
<a href=></a>
<a href=><img src=""></a>
<a href=></a>
<a href=></a> — Алкоголь в канистрах в спб.
<a href=><img src=""></a>